abueloinformatico
La vida es realmente sencilla, pero insistimos en hacerla difícil.

Confucio

Buscador

Buscador de noticias

Otras noticias

 Un nuevo error detectado en IE obliga a Microsoft a prorrogar un mes más el soporte de Windows 7

Noticias de Internet:
- Habrá un nuevo envío de actualizaciones para todos los usuarios

Imagen de la noticia      Tanto Windows 7 como Internet Explorer debían abandonar el soporte el mes pasado, pero parece que Microsoft simplemente no puede dejar de parchear sus sistemas operativos fuera de soporte.

Un error del motor Javascript explotado activamente ha provocado que Microsoft lance un nuevo parche para el navegador antiguo hasta IE9.

El exploit podría activarse a través de cualquier aplicación que pueda alojar HTML, como un documento o PDF, y tiene una calificación crítica en Windows 7, 8.1 y 10, y actualmente se está explotando activamente. Microsoft está lanzando un parche para todos estos sistemas operativos, y también Windows Server 2008, 2012 y 2019.

La nota explicativa es la CVE-2020-0674, e indica lo siguiente:

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en memoria en Internet Explorer. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara la vulnerabilidad con éxito podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que haya explotado con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos o crear nuevas cuentas con plenos derechos de usuario.

En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado que está diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web. Un atacante también podría incrustar un control ActiveX marcado como “seguro para la inicialización” en una aplicación o documento de Microsoft Office que aloja el motor de representación de IE. El atacante también podría aprovechar sitios web comprometidos y sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario. Estos sitios web podrían contener contenido especialmente diseñado que podría explotar la vulnerabilidad.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.


Esta actualización se enviará a todas las versiones de Windows afectadas.



Si te interesó esta noticia accede a ella en este enlace
21.02.2020 - Fuente: Microsoft
Últimas noticias:
WhatsApp permitirá la misma cuenta en múltiples dispositivos
01.04.2020 - Fuente: Varias
Microsoft cancela la versión 82 del navegador Edge
01.04.2020 - Fuente: Microsoft
Apple podría lanzar el iPhone 9 el 15 de abril
01.04.2020 - Fuente: Varias
Cambios de nombre. Microsoft reemplaza Office 365 por Microsoft 365
31.03.2020 - Fuente: Microsoft
La versión 2004 (20H1) de Windows 10 está totalmente lista para su distribución
28.03.2020 - Fuente: abueloinformatico
La última versión de Windows 10, la 1909, está teniendo un bajo nivel de aceptación
28.03.2020 - Fuente: abueloinformatico
Samsung está muy preocupada porque el Galaxy S20 no se vende como esperaban
28.03.2020 - Fuente: Varias
Según nuevos rumores, Apple podría lanzar el iPhone SE2 en abril a pesar de COVID-19
28.03.2020 - Fuente: Varios
Según algunos rumores, Apple se estaría planteando retrasar varios meses la salida de los nuevos iPhone
27.03.2020 - Fuente: Varias
Windows 10 versión 1909 ya está instalado en el 28.2 por ciento de los ordenadores con Windows 10 según AdDuplex
26.03.2020 - Fuente: AdDuplex

 

Seguir a abueloinformatico en Twitter Síguenos Si te gustó compártelo

Ayuda | Presentación | Quienes somos | Privacidad y política de cookies | Contacto | Condiciones de uso | Mapa de la web

© 2009 - 2020 www.abueloinformatico.es

Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -

Programas gratis y demos. Información y drivers de productos. Análisis de tablets y otros dispositivos.
Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad y de promociones de informática.